340 likes | 491 Views
SECURITE. SESSION DE FORMATION – INFORMATION DANS LE CADRE DES NORMES MINIMALES. AGENDA 1. Présentation des participants Exposé des problèmes de chaque participant et enregistrement Nouveau système de session d’information. AGENDA 2. Informations sur les problèmes constatés: back up;
E N D
SECURITE SESSION DE FORMATION – INFORMATION DANS LE CADRE DES NORMES MINIMALES
AGENDA 1 • Présentation des participants • Exposé des problèmes de chaque participant et enregistrement • Nouveau système de session d’information
AGENDA 2 • Informations sur les problèmes constatés: • back up; • antivirus et antimalwares; • désignation d’un RAE. • Résultats des audits • Résultats des questionnaires annuels
AGENDA 3 • Compréhension des nouvelles normes et des anciennes • Formations: possibilités et SmalS • Nouveaux audits • Nouvelle tendance CPAS - communes
AGENDA 4 • Questions sur les nouvelles normes et explications • Questionnaire annuel! • Questions?
Présentation • Présentation des participants et exposé des problèmes! • Quelles sont vos préoccupations? • Que voulez-vous savoir pour résoudre vos problèmes? • Avez-vous bien compris les nouvelles normes minimales?
Nouveau système de session • Les nouvelles sessions auront lieu deux fois par an pendant ½ jour! • Pourquoi? • Pour mieux vous tenir au courant de l’actualité! • Pour répondre plus rapidement à vos questions et problèmes! • Pour donner plus de chances à tous les conseillers de participer à au moins une session mais les deux sessions sont obligatoires!
Problèmes constatés 1 • Antivirus pas à jour malgré le fait que le CPAS paye la société de soft pour son antivirus, non renouvellement des licences! • Antivirus non doté d’un antimalware! • Pas de vérification des journaux de scanning des antivirus! • Pas d’activité reprise dans le plan trisannuel concernant le renouvellement de l’antivirus!
Problèmes constatés 2 • Problèmes critiques en matière de back ups. • Constatations • Pas de vérification des back ups • Pas de tentative de réinstallation des back ups • Pas de tests de bon fonctionnement des bandes de back ups • Stockage des back ups encore trop aléatoire (au CPAS même, dans le même bâtiment, etc.)
Problèmes constatés 3 • Que le CPAS fasse appel ou non à une société extérieure, on observe les problèmes suivants: • non recensement des répertoires à sauvegarder tant par le CPAS que par la firme de back up, • absence de suivi des nouveaux répertoires à sauvegarder et à mentionner dans le contrat,
Problèmes constatés 3 • pas de demande d’informations à la firme de logiciel social concernant les précautions à prendre pour les back ups et les contenus à sauvegarder; • négligence et confusion concernant les back ups différentiés: incrémentiels, complets avec données, sauvegardes de systèmes et de configurations, sauvegarde de données uniquement; • plusieurs catastrophes en 2009;
Problèmes constatés 4 • pas de tentative de réinstallation des sauvegardes, qu’elles soient faites en interne ou en externe (un CPAS bruxellois a déboursé plus de 40.000 € pour cause de back up mal réalisé et de crash disk, un autre CPAS en procès avec le fournisseur); • problèmes avec les récupérations des mails (plusieurs échecs en 2009 et perte des mails)!
Problèmes constatés: morale. • Le massacre des innocents!
RAE 1 • Responsable accès entité • Questions? • Démonstration en ligne! • Rappel: il est important: • de désigner un co-RAE, • de désigner le conseiller en sécurité RAE; • de désigner un co-Gestionnaire local; • de désigner le conseiller en sécurité du SPP IS co-RAE ou co-GL;
RAE 2 • de faire approuver par le CAS le conseiller en sécurité du SPP IS co-RAE ou co-GL, • de demander le formulaire D2 à l’ONSS-APL pour changer de RAE.
Résultats des audits 1! • Résultats très positifs dans 17 cas sur 21. • Environ 30% des normes minimales ne sont pas comprises correctement. • Réponses aux questionnaires annuels sans savoir! • 3 CPAS en 2è audit, deux CPAS devront sans doute justifier leurs manquements devant le Comité sectoriel.
Résultats des audits 2! • Audits acceptés à la demande si possibilité! • L’audit de soutien est considéré comme une réponse à la norme! • Conseillers contents parce qu’ils obtiennent des réponses concrètes à leurs questions.
Résultats des questionnaires annuels 1 ! • 20 à 30% des questions ne sont pas comprises! • Temps consacré très inférieur aux prévisions originelles! • Erreurs dans les réponses dues à la méconnaissance, très rarement de mauvaise foi mais présentes quand même!
Résultats des questionnaires annuels 2 ! • Excellente évolution mais lenteur dans la mise en place: • du plan catastrophe (attention, les communes ont les mêmes contraintes); • de l’analyse de risque; • des politiques internet et de mail!!! • Résultats prochainement disponibles auprès de votre Union des Villes et Communes!
Résultats des questionnaires annuels 3 ! Conseiller en sécurité
Compréhension des nouvelles normes ! • Questions ?
Formations: possibilités ! • Le SPP IS à votre demande pendant une journée. • La SmalS: formation payante de plusieurs jours, complète et approfondie. • Les séminaires et formations organisées par certaines universités (ICHEC, Saint-Louis, Université du Luxembourg). • Sociétés privées ou ASBL (ex: BSC).
Nouveaux audits ! • Audits des logs. • Procédure: • choix aléatoire d’un CPAS; • prise de contact avec le conseiller en sécurité du CPAS par le SPP IS; • demande de collecte des logs sur une période déterminée; • examen des logs avec le conseiller en sécurité du CPAS, du SPP IS et du responsable social ou du traitement des RIS ou Lois 65 ou autre; • rapport.
Nouvelle tendance à la fusion CPAS - commune ! • Tentation de fusion entre CPAS et commune pour diminuer les coûts. • Rappel: les normes restent d’application et la séparation des accès reste maintenue. • Le Comité sectoriel émettra un avis officiel prochainement.
Questionnaire 2010! • Questionnaire aligné sur les nouvelles normes minimales. • Processus probablement identique à celui de 2009 avec légères modifications: • possibilité de compléter en deux fois; • Éventuellement déchargement sur un autre site.